第2章网络协议的安全.ppt

* 2.3 网络层的安全 AH协议 IP数据包头验证 设计认证头（AH）协议的目的是用于增加IP数据包的 安全性。AH协议提供无连接的完整性、数据源认证和抗重 播攻击服务（这三项功能混合在一起称为认证）。 数据完整性是通过稍息认证码生成的校验值来保证； 数据源认证是通过在数据包中含有一个将要被认证的 共享密钥来保证； 抗重放攻击是通过在AH中使用一个序列号来实现。 * 2.3 网络层的安全 AH协议的两种模式 （1）传送模式 AH用于传送模式时，保护的是端到端的通信，通信的终点必须是 IPSec终点。AH头被插在数据报中，紧跟在IP头之后（和任意选项）， 和需要保护的上层协议之前，对这个数据报进行安全保护。 （2）隧道模式 AH用于隧道模式时，需要将自己保护的数据报封装起来，另外， AH头之前另外添了一个IP头，对整个IP数据包提供认证保护。“里面 的”原IP数据报中包含了通信的原始寻址，而“外面的”新IP数据报则包 含了IPSec端点的地址。 * 2.3 网络层的安全 ESP协议 IP数据包加密验证 封装安全载荷协议ESP为IP报文以无连接的方式提供完 整性校验、认证和加密服务，同时还可能提供防重放攻击 保护和流量控制等服务。建立SA时应遵守以下约定： ① 完整性校验和身份认证建议同时使用。 ② 使用防重放攻击时建议同时使用完整性校验和身份 认证。 ③ 防重放攻击保护的使用建议由接收端选择。 ④ 加密独立于其他的安全服务，但建议在使用加密时 同时使用完整性校验和身份认证。 * 2.3 网络层的安全 ESP传输模式 （1）传输模式 传输模式仅适用于主机实现，而且仅为上层协议提供 保护，而不包括IP头。在传输模式中，ESP插在IP头之后和 上层协议之前，或任意其它已经插入的IPsec头之前。 （2）通道模式 通道模式可适用于主机和安全网关。整个IP数据项被 封装在ESP有效载荷中，并产生一个新的IP头附着在ESP头 之前。通道模式的ESP保护整个内部IP包，包括源IP头。 * 2.3 网络层的安全 IKE协议 服务协商+密钥交换=建立SA IKE（Internet Key Exchange，因特网密钥交换）用于动态建立 SA，代表IPSec对SA进行协商，并对SADB进行填充。IKE建立的基础 是ISAKMP（互联网安全联盟和密钥管理协议）和两种密钥交换协议 OAKLEY和SKEME。ISAKMP 定义了协商安全的两个独立阶段： 阶段1是建立通信各方之间已通过的身份验证和安全保护通道，即 建立ISAKMP的SA； 阶段2是交换可为其它协议（如IPSec）建立SA。IKE利用ISAKMP 定义密钥交换，进行安全服务的协商，其最终结果是建立SA。其使用 UDP 协议和500 端口。 * 2.4 传输协议的安全  SSL协议 安全套接层（Secure Socket Layer，SSL）协议主要是使用公开密 钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能 保证信息的不可抵赖性，主要适用于点对点之间的信息传输，SSL是网 景（Netscape）公司提出的基于WEB应用的安全协议，它包括：服务 器认证、客户认证（可选）、SSL链路上的数据完整性和SSL链路上的 数据保密性。 使用SSL可保证信息的真实性、完整性和保密性。但由于SSL不对 应用层的消息进行数字签名，因此不能提供交易的不可否认性 。 * 2.4 传输协议的安全  SSL协议提供的安全保护 ① SSL服务器认证。SSL服务器认证允许用户确认服务器的身 份，支持SSL的客户端软件使用标准的公钥密码技术检查服务器的证书 和公共ID是否有效。 ② SSL客户端认证。SSL客户瑞认证允许服务器确认用户的身份。 采用与服务器认证同样的技术，支持SSL的服务器端软件检查客户证书 和公共ID是否有效。 ③ 加密SSL连接。加密SSL连接要求所有在客户端和服务器之间发 送的信息都被发送方软件加密，并且由接收方软件解密，以提供高度的